【MottoIN】暗网系列之二:带你深入暗网

一.暗网市场

暗网市场是在暗网建立的商业网站。暗网市场主要作为黑市,销售或作为中介处理交易,其内容涉及毒品,网络武器,军火,假币,被盗信用卡信息,伪造文件,未经许可的药品,类固醇,和其他非法或者合法商品的销售。2014年12月,朴茨茅斯大学的 Gareth Owen进行的一项研究表明,Tor上第二个最受欢迎的网站是暗网市场。

继丝绸之路开发的模型之后,当代暗网市场的特点是使用暗网匿名访问(通常为Tor),使用带有托管服务的比特币支付,以及类似eBay的供应商反馈系统。

二.暗网历史

1970s—-2011

尽管暗网的电子商务在2006年左右才开始,但非法商品是首批使用互联网进行交易的商品,在20世纪70年代早期,斯坦福大学和麻省理工学院的学生使用当时称为阿帕网的网络购买大麻。到20世纪80年代末,像alt.drugs这样的新闻组成为讨论毒品及其信息的在线中心; 但是,任何相关交易都是在个人之间在线下交易的。随着万维网和电子商务的发展和普及,20世纪90年代,讨论或进行非法交易的工具越来越多。1997年启动的著名的网络药物论坛之一The Hive,是药物合成和法律讨论的信息共享论坛。The Hive 在2001年的NBC特刊“X”文件中出现,由此该主题进入公共视野。从2003年开始,“研究化学邮件列表”(RCML)开始讨论从法律和灰色来源采购“研究性化学品”,作为alt.drugs.psychedelics等论坛的替代品。然而,Operation Web Tryp导致该领域的一系列网站关闭和逮捕。

自2000年以来,一些新兴的网络武器产业在线运营,包括贩卖最强大的犯罪软件和黑客工具的东欧“网络武器市场”。在21世纪00年代,像ShadowCrew这样的早期网络犯罪和梳理论坛开始尝试有限规模的药物批发。

农民市场于2006年启动,并于2010年迁至Tor。由于美国缉毒局领导的为期两年的调查Adam Bomb行动,该农场于2012年4月被关闭,一些运营商和用户被捕。它被认为是“丝绸之路”的前身,但由于其支付方式,如PayPal和西联汇款,允许执法部门跟踪付款,随后FBI在2012年将其关闭。

丝绸之路和早期暗网市场

第一个使用Tor和比特币托管的开拓性市场是丝绸之路(Silk Road),由Ross Ulbricht于2011年2月化名“Dread Pirate Roberts” 创立。2011年6月,Gawker发表了一篇关于该网站的文章,导致该网站迅速蹿红、网站流量增加。这反过来导致美国DEA和司法部由于政治压力迫使其关闭,他们经过长时间的调查后于2013年10月将其关闭。Silk Road使用Tor,比特币托管和反馈系统为未来几年的新暗网市场的建立树立了标准。Silk Road的关闭被新闻网站DeepDotWeb描述为“暗网市场的最佳广告”,因为这导致了同类型网站的激增,并且《卫报》预测其他网站将接管丝绸之路以前占主导地位的市场。

丝绸之路关闭后的几个月甚至几年后暗网市场的特点是:寿命较短的市场数量大幅增加,执法部门也会定期进行清查。

亚特兰蒂斯是第一个接受莱特币和比特币的网站,于2013年9月关闭,就在丝绸之路袭击之前,这让丝绸之路用户用1周时间取出比特币。 2013年10月,在丝绸之路关闭后不久,黑旗计划关闭并偷走了用户的比特币。丝绸之路和绵羊市场关闭后,Black Market Reloaded的人气大幅增加;然而,在2013年11月下旬,Black Market Reloaded的所有者宣布,由于无法管理新客户,该网站将下线。2013年3月推出的绵羊市场,是丝绸之路关闭时不太知名的网站之一。在这些事件发生后不久,2013年12月,两名佛罗里达州男子偷走了价值600万美元的比特币。

后丝绸之路时代

从2013年底到2014年,新市场开始定期推出,例如丝绸之路2.0,由前丝绸之路网站管理员和Agora市场运营。这种尝试并不总是成功的; 2014年2月,在Black Market Reloaded基础上建立的乌托邦,在建立之初备受期待,却在荷兰执法部门采取行动后8天内关闭。By

2014年11月震撼了暗网市场生态系统,当时由美国联邦调查局和英国国家犯罪局执行的Onymous行动缉获了27个隐藏的网站,其中包括当时最大的市场之一的丝绸之路2.0,以及12个较小的市场和个体供应商网站。截至2014年9月,被认为是最大的暗网市场的Agora逃过了Onymous行动,到2015年4月已成为最大的整体市场,其产品数量远远超过丝绸之路。

2015年的特色是市场多元化以及托管和分散的进一步发展。

2015年3月,Evolution市场进行了“退出骗局”,窃取了价值1200万美元的托管比特币,占当时生态系统上市场份额的一半。 Evolution的关闭导致用户重新使用Black Bank和Agora。然而,截至2015年4月,Black Bank占据了暗网市场5%的客户,于2015年5月18日宣布关闭进行维护,然后在类似的骗局中消失。在这些事件之后,评论员建议可能需要进一步的市场分权,例如OpenBazaar服务,以保护买家和供应商未来免受此风险,以及使用“多重签名”加密货币支付。

4月,TheRealDeal是第一个开放软件漏洞和毒品的网络市场,它引起了计算机安全专家的兴趣。 5月份针对不同市场(包括TheRealDeal)进行了各种DDOS攻击。市场所有者建立了一个网络钓鱼网站来获取攻击者的密码,随后揭示了攻击者与尼斯盖伊先生市场管理员之间的合作,他们也打算欺骗他的用户。此信息已透露给新闻网站DeepDotWeb。

7月31日,意大利警方与欧洲刑警组织联合关闭意大利语巴比伦暗网市场,查获11,254个比特币钱包地址和100万欧元。

8月底,领先的市场Agora宣布即将暂时关闭,因为他们在服务器上报告了可疑活动,怀疑Tor中出现了某种类似的匿名化错误。

截至2015年10月,AlphaBay被公认为是最大的暗网市场。从那时起到2016年,市场出现了一段时间的稳定,直到4月份,大型Nucleus市场因为不明原因而崩溃,并带走了其托管比特币。

4月28日,对意大利暗网社区(IDC)论坛市场的调查导致了一些重要的逮捕行动。

2017年5月,Bloomsfield市场在斯洛伐克调查后无意中导致其运营商被捕。那个月晚些时候,长期存在的奥特洛市场因一个主要的比特币加密货币钱包被盗而关闭; 但是,人们猜测这是一个退出骗局。

2017年7月,市场经历了自Onymous 运营以来最大的破坏,当时多国联合进行的Bayonet行动最终在Hansa和领先的AlphaBay市场关闭。这为其他市场带来了大量流量,使TradeRoute和Dream Market成为当时最受欢迎的市场。2018年1月,Dream Market添加了比特币现金作为支付选项。

2017年10月,TradeRoute在遭到黑客攻击和敲诈后不久遭到诈骗。

在2018年6月,数字安全组织Digital Shadows报道称,由于AlphaBay和Hansa关闭后的恐惧和不信任气氛,暗网市场活动正在从集中的市场网站转向其他替代方案,例如直接聊天电报(服务),或OpenBazaar等分散的市场。

三.暗网数据统计

暗网地址

实际上,以“冰山”形容表面网络、深网和暗网之间的数量关系并不准确,将它称作为“黑暗的角落”,可能更加合适,所谓的暗网实际上数量是很小的。根据早先的报道,国际万维网(World Wide Web)已经扩张到涵盖不下于十亿个不同的网站,而通过Tor加密隐藏运行的站点数量目前估计在7千到3万之间,取决于估算方法而数字略有不同。根据Tor官网的统计,2018年至今Tor的暗网地址数量为60000+到最多时可达到125000+,这仅仅是常规网络网站数量极小的一部分,甚至都可以忽略不计了。

暗网访问

很难确定有多少人访问过暗网,但印象中这样的人并不多见,日常生活中也极少谈及于此。即便网络上充斥着大量相关的暗网访问教程,并不是人人都是技术控乐于尝试,多数人对此兴趣寥寥。据不完全统计,全网整体数据流量中只有1.5%用于访问隐藏站点,而每天使用Tor的人数在2千万左右。总之,访问暗网的人群只是Tor用户的一小部分,大部分人可能只是在使用浏览器时习惯性地开启Tor。如果将访问隐藏网站的用户数量比作地球,那么Tor的用户数量可能就是太阳系,而整个互联网的用户数量甚至可以说远超银河系了。

以中国为例,平均每天大约之有1200+人次访问暗网,且访问的大都为暗网中文论坛等。鉴于防火墙的存在,这些访问者中的大多数在安装必要的Tor浏览器时,网桥配置这一项选择了名为meek-amazon这一流量传输类项进行集成网桥连接。

Web服务器

绝大多数暗网网站使用的是市面上目前最流行的Nginx和Apache两大服务器,仅仅只有约1%的暗网选择Cloudflare作为DDoS防护措施。然而暗网各网站的管理者选择不同的操作系统和不同的服务器类项、版本,如在Debian系统上选用Apache2.4.10版本、在Ubuntu系统上选用Nginx1.10.3等等。

四.暗网世界的分类

由于暗网的隐蔽性,导致无法通过大规模的宣传来获得表层网站这么庞大的用户群。所以精准定位的分类导航成为了流行的形式。例如:一个名为“Under Dir”的分类导航网站,收录了11000多家暗网站。其中按内容包可分为商务、政治、科技、色情、宗教、赌博等很多类目,甚至还专有搜索引擎一项。

【MottoIN】暗网系列之二:带你深入暗网

Under Dir 暗网分类导航引擎

【MottoIN】暗网系列之二:带你深入暗网

金融财务类

网站允许用户买卖克隆/盗窃等途径获取的信用卡/paypal的账户信息。例如:

BitBlender, 一个流行的加密电子货币混合交易站点。在2014年十月被黑客入侵,但仍然运营,并保证通过降低交易费用偿还被盗的比特币。

Agora (已解散)

亚特兰蒂斯 (已解散)

AlphaBay (已解散)

黑市重装上阵 (已解散)

梦幻市场

进化 (已解散)

农民市场 (已解散)

汉莎 (已解散)

羊市场 (已解散)

丝绸之路 (已解散)

TheRealDeal (已解散)

乌托邦 (已解散)

情色暴力类

在线观看色情、暴力类内容。例如:

色情:

洛丽塔市 (已解散)

婴儿围栏 (已解散)

小孩玩 (已解散)

Cruel Onion Wiki – 提供虐杀动物和性虐内容。

Lolita City (已废弃)

Pink Meth – 提供色情报复内容,在Onymous行动中关闭,仅留下未来回归的声明。

买凶杀人:

C’thulhu – 杀手组织,声称提供包括强奸、致残、炸弹袭击、谋杀在内的服务,由前法国外籍军团成员实施。

Hitman network – 杀手雇佣网站。

暗黑淘宝类

网站允许用户自由的货源信息,允许用户之间交易毒品、枪支、泄露的数据库、0day漏洞、1day漏洞、各种违禁物等。例如:

匿名论坛:黑客论坛 http://rhe4fa*******4ldc5.onion/

仿冒中心 http://mon*******tcfcauot.onion/hacking.html

DW – 侦探 http://rsp*******f25l3qd.onion/order.php

入侵Facebook账号 http://fa*******uvu2t3.onion/

RaaSberry – 勒索软件即服务http://raa*******kuj5cy.onion/

Berlusconi市场 http://3m2pyft7*******u.onion/

梦幻市场 http://pwoah*******q2juo.onion

华尔街市场 http://x7b*******mx56.onion/

恶意软件仓库 http://3vrrj7*******yli.onion/

CrimeBay http://5nr3*******enl6a3w.onion/

MacSpy http://macspy42*******o54vap.onion/

Ranion勒索软件 http://ra*******t5cud3p.onion/

匿名服务类

匿名免费空间托管。例如:

Free Haven – 一种分布式匿名文件存储系统,专注于持久的数据可用性。在麻省理工学院的学生对项目的工作导致协作DARPA开发的Tor。

Freedom Hosting (已废弃) – 前最大的Tor网络服务商,其运营/拥有者在2013年八月被捕。

TorPages – 静态HTML/文本主机服务。

隐藏的服务列表和搜索引擎

在该分类下可以通过暗网的搜索引擎搜索一些暗网内的内容或信息;或者通过这些导航访问到更多的暗网网站。例如:

Ahmia,隐藏服务搜索

BTDigg

DuckDuckGo

MetaGer

Sci-Hub,绕过付费墙的搜索引擎,提供免费获取科学和学术研究论文和文章

Searx

Grams

Onion Link, 净网搜索引擎。通过自己的Tor2web服务提供直接的.onion访问。

TorSearch, 第一个匿名服务搜索引擎,建立于2013年十月。通过抓取匿名维基上的链接提供搜索服务。

社交类

在社交类下分为博客、论坛等分类。在这些分类下是属于暗网内的使用者沟通或者交流的平台,通常交流的内容会设计到黑客技术交流、政见交流、与暗网相关的内容等信息。例如:

8chan

Darkode (已解散)

Face********rewwwi.onion – Facebook

HackBB (已解散)

Chinese dark web – 为数仅有的普通话网络论坛。2014年十月成立。该论坛鼓励比特币的交易和自由讨论。该站点大部分信息是关于合法行为的,但有关于简易爆炸装置的讨论。

The Hub

TorBook

其他类

除了以上六项之外,还包括很多其他内容,比如服务内容等。在这个分类下,与特定的卖家联系,通过比特币支付的形式,可以买到卖家提供的各种服务,例如:针对个人的信息收集与钓鱼、网络攻击(网站渗透、DDos攻击)、定制木马软件等。

根据以上的分类,通过在暗网上查找相关的网址,我们搜索到一批与之相关的网址如下表:

【MottoIN】暗网系列之二:带你深入暗网

五.暗网交易市场

在暗网中,存在着较多的且知名的在线交易市场,在这些交易市场中售卖着各种东西,售卖的物品主要包括几个相同的类别:毒品、武器、色情、电子资源、工具软件、信用卡数据等等。

一些市场专门销售某些产品或服务,但他们中的大多数主要销售药品,还有一些主要产品是数字服务。尽管如此,所有Darknet Markets至少都有一些药物供应。除货架内容不同外,市场的付款方式各不相同。

下面的表格中将列举在暗网中比较大的知名的市场,并简要介绍市场中售卖的相关的物品信息:

六.总结

暗网,一直以来都像是一个神话一样,目前来看它主要是为网络犯罪分子们提供匿名操作并掩盖其秘密的地方。也正因为暗网为犯罪分子提供了避难所,使得他名声大噪并且显得更为神秘。其实就纯粹的非法交易,不过是“暗网”中的沧海一粟,还有一些是某些没有任何目的、只是远异于常人的内容交流。我们希望通过这篇文章,让那些没有机会接触暗网的朋友了解到这一面,暗网并不神秘。白云偶尔可以遮住蓝天,但蓝天永远在白云之上,也许抵御暗网的侵袭没有想象中那么困难,而仅仅需要的是一个新工具和新思路。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/reports/112887.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code